Microsoft brengt patch voor lek in IE 6,7 en 8

Eind december schreven we nog over een kritiek beveiligingslek in Internet Explorer 6,7 en 8 dat kwaadwillenden de mogelijkheid biedt om code te laten uitvoeren binnen de browser middels een speciaal opgezette website. Microsoft heeft inmiddels laten weten vandaag een patch uit te brengen om het lek te dichten.

Nadat Microsoft eind december aankondigde een kritiek beveiligingslek te hebben gevonden in Internet Explorer 6,7 en 8 volgde snel daarna al een handmatige oplossing, via een zogenaamde FixIt, dat het probleem zou moeten verhelpen, helaas bleek na nader onderzoek deze ook lek te zjn.

Het lek ontstond door de wijze waarop Internet Explorer onderwerpen in het geheugen benadert die zijn verwijderd of verkeerd zijn geplaatst. Kwaadwillenden zouden in staat zijn om code te laten uitvoeren door de gebruiker die op dat moment binnen Internet Explorer actief is. De code zou simpelweg kunnen worden uitgevoerd via een speciaal opgezette website.

Microsoft heeft online laten weten vandaag met een definitieve oplossing te komen middels een patch die later op de dag zal worden verspreid. Voor deze update moet de computer opnieuw worden opgestart.

Techzine

Comments are closed.